利用FPGA/CPLD可編程技術防止移動設備盜竊

從澳大利亞到中國，從美國到歐洲，手機制造商不斷為其產品增加新的語音/數據功能，而具有新功能的手機更容易被盜。此類犯罪在每個國家都在持續(xù)上升，僅澳大利亞每天就約有兩千多部手機丟失或被盜。本文討論了FPGA或CPLD可編程芯片技術在防止移動設備盜竊方面能夠起到什么重要的作用。

現在，大多數國家都成立了新的機構來防止盜竊行為并提高人們的防盜意識。這些組織包括移動設備全國數據庫(MEND)和澳大利亞移動電信聯盟(ATMA)。位于美國的防止犯罪組織也有一個專門針對移動設備犯罪的機構，稱為移動行業(yè)犯罪行動論壇(MICAF)。

在大多數新的3G系統(tǒng)中，預防手機盜竊的標準方法是利用每個手機所獨有的個人識別號碼(PIN)。通過國際移動設備識別(IMEI)計劃記錄這一信息，法律執(zhí)行部門能夠找回失竊手機的機會就會更大。如果記錄了這一信息，服務供應商就可以禁用失竊的手機，從而使其對于小偷來說變成無用的東西。第三代(3G)手機一般都支持這一功能。

通過IMEI計劃，一旦用戶報告手機失竊，小偷就無機可乘了，因為服務供應商可以從遠程禁用該手機。問題是手機用戶是否會使用IMEI功能。如果使用了PIN碼，服務供應商就有機會找回手機并保證業(yè)務運營更具贏利能力。

服務供應商可通過采用IMEI計劃和適當的硬件和軟件設計來抓住小偷。對于3G手機來說，這已經成為現實。在大多數3G手機上鍵入#06#，都會顯示出IMEI信息。當有手機報告失竊時，網絡運營商可有幾種選擇。例如，如采用灰色名單或黑名單?；疑麊卧试S手機繼續(xù)使用，但可通過SIM信息跟蹤使用者。黑名單禁止任何設備識別寄存器(EIR)匹配的手機在任何網絡上使用。

圖1示出了IMEI格式以及代碼的定義。用戶可容易地記錄其設備的IMEI碼并了解其對應的含義。

國際移動設備識別碼是分配給每個移動設備(ME)用來唯一確定該設備的識別號碼。IMEI碼由批準型號碼(TAC)、最后組裝地代碼(FAC)、序列號(SNR)和一個備用位組成。

TAC代表批準型號碼。TAC的頭兩位代表批準的國家。FAC是最后組裝地代碼，用來標志制造或最后組裝的地方。其長度為兩位。SNR為序列號，S位作為備用。這種代碼用于通用3G移動設備。

圖2詳細給出了國際移動用戶識別碼(IMSI)，用來在GMS和UMTS網絡中唯一地確定移動用戶。它包括移動國家號碼(MCC)、移動網號(MNC)和移動用戶識別碼(MSIN)。

MCC移動國家碼由三位數字組成，用來唯一地確定移動用戶所屬的國家。MNC移動網號由兩位或三位數字組成，用來識別特定國家內的移動網絡。同時，MSIN，即移動用戶識別碼是國際電信聯盟-電信標準組(ITU-T)所定義的國際移動用戶識別(IMSI)的一部分，用來唯一地識別特定移動網絡中的移動設備或用戶。MSIN最長為10位。

到2007年，支持IMEI特性的3G手機將會在大多數國家成為主流。根據日本IDC的最新研究(圖3)，2002-2007年日本3G移動電話服務預測和分析，日本的3G服務市場到2007年將達到6,900萬用戶，在總數達8,890萬用戶的蜂窩手機/PHS市場中占77.6%的份額。就營收來說，3G市場將達到64,032億日元，在78,654億日元的總市場營收中占81.4%的份額。

制造商和服務供應商也在通過對手機用戶的使用教育來防止盜竊的發(fā)生。大多數手機用戶都喜歡直接操作的簡便性。他們通常不愿意接受鎖定手機或輸入PIN碼來開啟手機的方式。如果手機運營商強制使用PIN碼，用戶將不得不在呼叫過程中增加額外的一步。根據英國普利茅斯大學的研究，移動用戶普遍傾向于避免任何附加步驟或不方便。

利用法律來加強IMEI安全性

根據www.cellular.co.za/news上的一篇文章，現在的竊賊們已經在嘗試破解IMEI安全性措施。2003年2月5日，英國Midland的警察搜查了據說是英國第一家對偷來的手機進行重新編程，或復制的商店。在搜查中，查獲了一臺電腦、相關軟件和其它設備。新通過的2002年移動電話(重新編程)法案將未經制造商授權修改移動電話IMEI碼，或者提供用于此類目的的設備的行為定為犯罪。違反此法律的人將會面臨最長坐牢五年的懲罰和/或沒有上限的罰款。Orange和T-Mobile等運營商也在與本地警察機構合作，幫助尋回失竊的移動設備。

手機號碼可攜帶性

到2003年11月23日，美國法律要求在100個城市地區(qū)的無線運營商必須支持服務供應商本地號碼攜帶制度(LNP)。這將允許用戶在不必改變號碼的情況下更換服務供應商。由于這一法律，用戶將更容易接受前面所述的在手機被竊時能夠禁用手機的安全性功能。隨著美國的這一行動，其它國家也會尋求制定相應的本地號碼攜帶制度。

現在，技術在防止移動設備盜竊方面扮演了更為重要的角色。利用現在的可編程芯片，手機可以有兩種工作模式，第二種模式僅在手機報告失竊時才遠程開啟。這些稱為現場可編程門陣列(FPGA)或復雜可編程邏輯器件(CPLD)的可編程芯片允許服務供應商重新配置其中的硬件，甚至在產品賣給客戶后仍然可以進行。這一過程也稱為“即時”(On The Fly)重配置。禁用手機的備用功能可存儲在較小的存儲器空間中，并且在用戶報告失竊后可用來配置禁用手機，同時還可用來幫助找回手機。這一可重配置功能還可用來增加新的功能和進行產品升級。
由于丟失的便攜式設備和移動設備數量巨大，制造商已經注意到用戶和服務供應商的要求，致力于尋找創(chuàng)新的方法來幫助找回失竊的設備。對于移動設備的失竊，并不僅僅是找到找回設備的方法那么簡單，還必須考慮到知識產權的保護。移動設備的失竊會影響企業(yè)的運營，個人或企業(yè)機密信息的失竊也會對企業(yè)的底線造成影響。由于豐富的存儲器資源和不斷增強的功能，今天的手機包括了太多的甚至敏感的信息。為防止敏感信息丟失，用戶需要了解那些可幫助他們降低移動設備失竊所造成影響的技術和功能。

除了IMEI之外的安全性技術

對于需要額外保密功能的人士，國家標準和技術局(NIST)最近從15種候選技術中選定了Rijndael作為政府加密的高級加密標準。NIST向任何私營機構免費提供這一標準。它是一種置換-線性變換算法，根據密鑰長度采取10、12或14輪置換和線性混合。置換(也稱為S盒)利用表置換技術來完成對原始數據的邏輯或移位操作。線性混合包括對數據進行分組劃分并與自身進行混合。

汽車防盜

索尼愛立信和Chapman Technologies公司合作開發(fā)一種針對汽車安全和汽車信息系統(tǒng)市場的車內系統(tǒng)，稱為CVL-D的這種系統(tǒng)使得汽車盜竊犯幾乎不可能逃脫。該平臺將包括CDMA通信、GPS定位功能，以及連接到汽車控制系統(tǒng)的汽車廠商安全性接口。對于所有安全保護系統(tǒng)用戶，Chapman控制中心(C3)擁有受過911緊急響應培訓的人員、提供全天候(24×365)監(jiān)控、道路救援和基于位置的看守服務。。

定位方法

在美國，911緊急(E911)定位可為減少手機盜竊活動提供額外的支持。E911要求無線運營商、技術供應商、設備制造商和本地有線電話運營商必須保證報告無線911呼叫者的電話號碼以及接收呼叫的天線的位置。第二階段部署要求無線運營商提供更為精確的位置信息，大多數情況下在50至100米范圍內。利用這一規(guī)定和統(tǒng)一的被竊物品清單，可將竊賊鎖定在非常小的位置范圍內。盡管利用這一技術定位竊賊會有侵犯穩(wěn)私的可能，但手機失竊所造成的不斷上升的成本促進了更為精密的雙向定位方法的出現。一種可能的方法是將911定位機制反過來，采取追蹤竊賊的方式。已經有服務供應商在銷售專門針對緊急呼叫和信用卡呼叫的E911電話，例如AAA Communications公司。此類電話只需一次性開戶付費，沒有月租費，比通常的手機使用付費方式更為優(yōu)惠。

在歐洲國家，GSM移動運營商必須滿足歐盟關于緊急服務的要求，即提供一個統(tǒng)一的歐洲緊急呼叫號碼(112)。歐盟的規(guī)定要求所有最終用戶必須能夠免費使用112號碼聯系緊急服務，而且公共電話網絡必須能夠應管理機構的要求提供呼叫者的位置信息。

本文總結

手機盜竊犯罪的上升促使執(zhí)法部門和政府機構采用更嚴厲的法律嚴厲地處罰犯罪者。為此，IMEI功能，再加上服務供應商和制造商的配合，為未來的移動設備防盜提供了可行的方案?，F在，必須教育第三代手機用戶充分利用這些功能來保護自己的財產。手機供應商對于普及這些知識負有不可推卸的責任。他們必須致力于提高消費者的警覺性和使用安全功能的自覺性。隨著無線應用帶來更多的方便，安全性將始終是所有消費類移動應用面臨的一個重要問題。

作者：Steve Prokosch，Xilinx公司